Нет звука при воспроизведении звуковых файлов.
Нет звука при воспроизведении звуковых файлов.
Подозреваете заражение - прочитайте и выполните наши Правила http://virusinfo.info/pravila.html
The Truth is Out There
Я это прочитал и выполнил, выслал virus.zip архив
Последний раз редактировалось marketolog100; 17.04.2010 в 19:30.
Куда выслали? Почему логи не в теме?
вверху ссылка Прислать запрошенный карантин. я все так и сделал. Попробовал второй раз, но пишется сообщение что файл уже выслан.
Логи - это не карантин. По ссылке Прислать запрошенный карантин будете файлы закачивать . Логи прикрепляйте сюда к сообщению
The Truth is Out There
Высылаю логи
Выполните скрипт
После перезагрузки выполните второй скриптКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\admdll.dll',''); QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll',''); QuarantineFile('WgaLogon.dll',''); QuarantineFile('Explorer.exe logon.exe',''); QuarantineFile('C:\Windows\sysdiag64.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\kcpyocjl.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\kcpyocjl.sys'); DeleteService('ltjpfcp'); DeleteFile('C:\Windows\sysdiag64.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sysdiag64.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','MicrosoftCorp'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); DelCLSID('{00000000-6E41-4FD3-8538-502F5495E5FC}'); DelCLSID('{D4027C7F-154A-4066-A1AD-4243D8127440}'); ClearHostsFile; BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пофиксите Hijackthis (что останется)Код:Begin CreateQurantineArchive('C:\quarantine.zip'); End.
Закачайте полученный карантин по красной ссылке вверху. Повторите логиКод:F2 - REG:system.ini: Shell=Explorer.exe logon.exe O4 - HKCU\..\Run: [sysdiag64.exe] C:\Windows\sysdiag64.exe O4 - HKLM\..\Policies\Explorer\Run: [MicrosoftCorp] C:\Windows\sysdiag64.exe
The Truth is Out There
Поясните пожалуйсто что эначит ваполнить скрипт? может есть какая-нибудь инструкция?
Как выполнить скрипт в AVZ
http://virusinfo.info/showthread.php?t=7239
Что значит "пофиксить с помощью HiJackThis"
http://virusinfo.info/showthread.php?t=4491
The Truth is Out There
Второй скрипт выполнил. А после запуска Hijackthis выскочило очень много строк, в том числе и под номером 04, 03 и 02-эти не выбирать что-ли?
А в начале вашей рекомендации Пофиксите Hijackthis стоит F2 - REG:system.ini: Shell=Explorer.exe logon.exe
ЭТО ЧТО означает нажать клафишу F2 ?
А еще есть много строк под № 08, 09, 017, 018, 023 может их все отметить галочками?
Последний раз редактировалось marketolog100; 17.04.2010 в 21:52.
Первый скрипт тоже делал.
а тахик трех строчек у мене нет.
там есть другие, например:
04 - HKUS\S-1-5-20\..Run:[CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE(User'NETWORK SERVICE')
Последний раз редактировалось marketolog100; 18.04.2010 в 13:22.
Другие трогать не надо. Новые логи делайте
The Truth is Out There
Высылаю новые логи
У вас на компьютере есть файлы,принадлежащие программе RAdmin - вы ее сами ставили?
The Truth is Out There
Я лично такую программу не ставил. Windows у меня был установлен болле года назад и звук всегда был и больше никто мне ничего не ставил. Возможно я что-то принес с флешкой. так как у меня еще появилась скрытая папка RECYCLER, а также скрытая папка на диске D System Volume Information к которой у меня нет прав доступа.
А что касается программы RAdmin, то понятия не имею зачем она вообще нужна.
Выполните скрипт
После перезагрузки выполните второй скриптКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); DelCLSID('{CCA281CA-C863-46ef-9331-5C8D4460577F}'); QuarantineFile('D:\PROGRA~1\VestiBar\VestiBar.dll',''); DeleteFile('D:\Program Files\btsendto_ie.htm'); DeleteFile('C:\WINDOWS\system32\admdll.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Закачайте карантин (архивы quarantine.zip и quarantine1.zip на диске С ) по красной ссылке вверху. Повторите лог virusinfo_syscheckКод:Begin CreateQurantineArchive('C:\quarantine1.zip'); End.
Установите SP3 и вышедшие после него обновления (может потребоваться активация)
The Truth is Out There
оба скрипта выполнил, карантины закачал, высылаю новый лог virusinfo_syscheck
А что значит: Установите SP3 и вышедшие после него обновления. Может есть какая-нибудь ссылка?
Уважаемый(ая) marketolog100, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.